Référence de données authentifiées supplémentaires (AAD) du corps pour le AWS Encryption SDK - AWS Encryption SDK

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence de données authentifiées supplémentaires (AAD) du corps pour le AWS Encryption SDK

Les informations de cette page constituent une référence pour le développement de votre propre bibliothèque de chiffrement compatible avec le kit AWS Encryption SDK. Si vous ne créez pas votre propre bibliothèque de chiffrement compatible, vous n'aurez probablement pas besoin de ces informations.

Pour utiliser le AWS Encryption SDK dans l'un des langages de programmation pris en charge, voirLangages de programmation.

Pour la spécification qui définit les éléments d'une AWS Encryption SDK implémentation appropriée, voir la AWS Encryption SDK spécification dans GitHub.

Vous devez fournir des données authentifiées supplémentaires (AAD) à l'GCMalgorithme AES - pour chaque opération cryptographique. Cela s'applique aux données du corps encadrées et non encadrées. Pour plus d'informations sur son utilisation AAD et son utilisation dans Galois/Counter Mode (GCM), consultez Recommandations pour les modes de fonctionnement du chiffrement par blocs : Galois/Counter Mode () et. GCM GMAC

Le tableau suivant décrit les champs qui constituent le corpsAAD. Les octets sont ajoutés dans l'ordre indiqué.

AADStructure du corps
Champ Longueur, en octets
Message ID 16
Body AAD Content Variable. Voir Body AAD Content dans la liste suivante.
Sequence Number 4
Content Length 8
ID du message

Même valeur Message ID que celle définie dans l'en-tête du message.

AADContenu corporel

Une valeur codée de UTF -8 déterminée par le type de données corporelles utilisé.

Pour les données non encadrées, utilisez la valeur AWSKMSEncryptionClient Single Block.

Pour les cadres réguliers dans les données encadrées, utilisez la valeur AWSKMSEncryptionClient Frame.

Pour le cadre final dans les données encadrées, utilisez la valeur AWSKMSEncryptionClient Final Frame.

Numéro de séquence

Valeur de 4 octets interprétée comme un entier 32 bits non signé.

Pour les données encadrées, il s'agit du numéro de séquence du cadre.

Pour les données non encadrées, utilisez la valeur 1, codée en tant que 4 octets 00 00 00 01 au format hexadécimal.

Longueur du contenu

Longueur, en octets, des données en texte brut fournies à l'algorithme pour le chiffrement. Il s'agit d'une valeur de 8 octets interprétée comme un entier 64 bits non signé.